01 PCSA安全能力者联盟常务副秘书长金锴的播客间
有超过20年安全从业经历的资深专家金锴将从监管场景、数据安全治理具体范围与目标、多层次的治理体系谈谈数据保护与流动安全监管。他在播客间指出,在数据安全已经立法的当下,要做到「用数」不违法,需从技术体系、管理体系、运营体系、监管体系四大方面打好组合拳。
往期节目:
什么是主责数据
从宏观、中观到微观视角数据安全保护面临的挑战
数据保护和流动过程中存在的难点
数据安全分类分级的“1990”原则
02 新知长观研究院发起人杨新刚的播客间
以客户为中心的保险服务中,数据要素发挥着重要作用。新知长观研究院发起人&北京软件协会(BSIA)专家杨新刚以「科技 + 业务」的双轮驱动,重塑业务流程和生态,通过高可用&高算力体系架构以及大模型等技术的运用,实现数据驱动创新,在保证数据安全的同时推动业务持续发展。
往期节目:
网络安全保险和其他的有哪些不同
AI大模型的安全与挑战
大模型的挑战应对:RAG+向量数据库
03某金融机构安全负责人谢文博的播客间
例举AIGC在内容安全、漏洞识别和分析、漏洞验证、软件依赖分析、修复方案和报告、缓解补丁开发和安全策略生成等具体安全领域的运用,并以PentestGPT、AutoScanLLM为实例,详细探讨了AIGC在渗透测试、自动探测LLM漏洞等具体场景的操纵案例。
往期节目:
安全降本增效已是行业共识
AIGC在安全领域的应用
数据入表、数据资产化的过程
04某企业安全专家王云贵的播客间
随着攻防演练日趋常态化,红队越发需要可靠、隐蔽、灵活的方式部署基础设施。王云贵在播客间谈到,红队需要更加自动化来摆脱过去手动、复杂且非常耗时的部署形式。他通过介绍GoPhish、Evilginx2等钓鱼测试及中间人攻击框架的自动化设置,为红队更加便捷、高效的基础设施部署提供了详细的方法论。
往期节目:
红队利用IAC部署C2服务器
红队利用IAC部署钓鱼邮件
如何在Gophish中利用Mailgun发送钓鱼邮件
05斗象科技安全专家王涛的播客间
企业需要攻击者的视角与情报关联,进行动态的主动防御——从攻击视角出发,实现探测能力、打击能力、漏洞研究三大方面的能力提升,从防守视角出发,实现预警能力、开发能力、知识技能、监测能力、回溯能力五大方面能力的提升,以应对现代网络灵活多变的立体化攻击。
往期节目:
情报在网络安全层面的应用趋势
威胁情报与漏洞情报在网络安全中的应用
从共计视角漏洞情报的应用
从防守视角漏洞情报的应用
光听不过瘾?想要和大神零距离交流?
那就来FreeBuf知识大陆电台小程序
甲方们都在这里聊
无需下载App,也无需复杂的账号注册流程,进入小程序可获得与App相同的使用体验,发言可「穿马甲」,讨论零负担。
让大家以更轻松的姿态
随时随地,想聊就聊
我们已经邀请数位网安行业大牛开设话题
等你来「切磋」
点击下方小程序卡片
与大咖谈谈心吧
扫码添加小助手
进入电台用户群,不定时掉落福利
FreeBuf播客征集令